Wie gut schützen Passwort-Manager wirklich vor Datenklau und Identitätsdiebstahl? Was sollte man unbedingt vermeiden, um sich sicher im Netz zu bewegen? Datenschutzexpertin Christina Czeschik skizziert beliebte Hacker-Methoden und zeigt, wie man verbreitete Sicherheitsfehler vermeidet. Der Beitrag schließt mit einem Vergleich kostenpflichtiger und kostenloser (Open Source) Passwort-Manager ab. So können Sie selber entscheiden, welcher Passwort-Manager für Sie der richtige ist.
Mit Bild
Täglich loggen wir uns in etliche Online-Dienste ein, z.B. E-Mail, Banking, ebay, PayPal, das Firmen-Intranet, Facebook, Twitter, LinkedIn, Apple-Cloud, Dropbox oder Evernote. Es hat sich (hoffentlich) herumgesprochen, dass man möglichst sichere Passwörter benutzt. Und fast wichtiger noch: Nie sollte man das gleiche Passwort für mehrere Dienste verwenden.
Mit Bild
Was macht ein sicheres Passwort aus?
Ein Passwort sollte nicht zu kurz sein – denn dann muss der Angreifer viel Rechenpower für das Knacken aufwenden.
Ein Passwort sollte schwer zu erraten sein: Das geht am besten mit zufälligen Zeichenketten.
Mit Bild
Das bedeutet leider auch: Ein sicheres Passwort ist eines, das schwer zu merken ist. Beispielsweise: VD=EL$`}``VX/KagyA+nb@7A. Weil man sich so viele Passwörter merken müsste, ist die Versuchung groß, dasselbe Passwort für verschiedene Dienste zu nutzen.
Mit Bild
Warum nicht das gleiche Passwort für mehrere Accounts verwenden?
Das sicherste Passwort nützt einem nichts, wenn es gestohlen wird. Gerade große Dienste sind beliebte Ziele für Datenklau: Adobe, Sony, LinkedIn, Google, Apple-Cloud, Facebook, Dropbox – alle sind schon gehackt und Passwörter im großen Stil gestohlen worden. Das ist aber nur dann eine Katastrophe, wenn Sie für mehrere Accounts das gleiche Passwort verwenden, insbesondere wenn ein Dieb das Passwort zu Ihrem Haupt-E-Mail-Account erfährt und dadurch weitere Accounts übernehmen kann. In der Regel kann man alle anderen Passwörter über das Mail-Konto (nämlich über angeforderte neue Passwörter bzw. das Zurücksetzen) ändern. Dann kommen Sie nicht mehr ran. Hat der Dieb noch zusätzlich Ihre Bankverbindung in seinem Besitz, kann einem ein wirtschaftliches Desaster bevorstehen.
Mit Bild
Weitere Sicherheitslücke: Die „Sicherheitsfragen“
Häufig werden Sie bei der Einrichtung Ihres Passworts darum gebeten, sogenannte Sicherheitsfragen zu beantworten. Das soll dazu dienen, das Passwort zurückzusetzen, falls man es vergisst. Beliebte Fragen sind „Wie war der Name Ihres ersten Haustiers?“ oder „Wie lautet der Mädchenname Ihrer Mutter?“ Fragen von diesem Kaliber sind für jemanden, der Sie oder Ihr Umfeld kennt, leicht zu erraten. Und wenn schon erraten, dann kann gleich in mehrere Dienste eingebrochen werden, da fast immer die gleichen Sicherheitsfragen gestellt werden. Es ist daher empfehlenswert, beim Anlegen eines neuen Accounts auf solche Sicherheitsfragen zu verzichten.
Wollen Sie weiterlesen?
Als zahlendes Mitglied von akademie.de haben Sie vollen Zugriff auf alle Inhalte und können alle PDF-Dateien, Checklisten, Mustervorlagen und Anwendungen herunterladen und verwenden.
Wollen Sie mehr über die Mitgliedschaft erfahren?
Wenn Sie schon Mitglied sind, loggen Sie sich bitte ein.